> Да. По крайней мере куда меньше вероятность повреждения из-за ошибок пользователя/ФС (а FAT32 от каждого чиха норовит рассыпаться) или деятельности малвари.Малвари?
Ну держите в RO. Туда никто не пишет, кроме момента апгрейда версии grub.
Если имеется ввиду виндовая малварь - не монтируйте там раздел, и вообще поставьте на него флаг Hidden (или как там это называется).
В отличие от повреждение grub'а, который без специальной тулзы не восстанавливается, тут поврежденные данные будут восстановлены простым копированием поверх из любой ОС.
А потерять ссылку на загрузчик невозможно в принципе - всегда можно выбрать в фирмвари "Launch UEFI shell" и оттуда просто запустить нужный бинарник с UEFI-раздела, например Grub. Ну а из линукса уже через efibootmgr восстановить нужный порядок загрузки.
> Это да. Куда лучше фирмварь которая как бы отдельная ОС и может самостоятельно в сеть выходить, и всякие стрёмные дополнения запускать. И до кучи позволяет грузиться только загрузчикам, подписанным Микрософтом. Стильно-модно-молодёжно.
Внезапно, UEFI ничего не знает про Microsoft. Все, что там есть - это возможность сказать "вот тут (на диске, во флешке, и тд.) у нас ключи, и не нужно выполнять код загрузчика, не подписанный ни одним из этих ключей". Про то, что именно за ключи, где они находятся и как они там оказались ничего не сказано. Secure Boot - это просто абстрактная возможность защитить загрузчик подписью, не более того.
И если мы говорим про Microsoft, то Microsoft в обязательном порядке *требует* от производителя фирмвари возможности изменять ключи и добавлять ключи пользователя, а также возможности выключать secure boot по желанию пользователя. Иначе наклейки "совместимо с Win8" производителю материнки не видать как своих ушей.